![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-021 Cisco - Sårbarheter i Cisco Pix och Cisco ASA
Flera versioner av Cisco PIX och Cisco ASA är sårbara för tillgänglighetsangrepp.
Problembeskrivning
CVE-referens: CVE-2008-0029Cisco PIX 500-serien och Cisco ASA 5500-serien är sårbara för tillgänglighetsangrepp. Ett effektivt utnyttjande kan leda till att den sårbara enheten startas om. För att utnyttja sårbarheten krävs att 'Time-To-Live (TTL) decrement'-funktionaliteten för hantering av IP-paket är påslagen.
Cisco har släppt uppdateringar för att rätta till sårbarheterna.
Påverkade versioner
- Cisco PIX/ASA 8.0(2)
- Cisco PIX/ASA 8.0
- Cisco PIX/ASA 7.2.(2.8)
- Cisco PIX/ASA 7.2.(2.7)
- Cisco PIX/ASA 7.2.(2.19)
- Cisco PIX/ASA 7.2.(2.17)
- Cisco PIX/ASA 7.2.(2.16)
- Cisco PIX/ASA 7.2(2.24)
- Cisco PIX/ASA 7.2(2.15)
- Cisco PIX/ASA 7.2(2.14)
- Cisco PIX/ASA 7.2(2.10)
- Cisco PIX/ASA 7.2(2)
Mer information och programrättningar
http://www.cisco.com/warp/public/707/cisco-sa-20080123-asa.shtml
http://www.securityfocus.com/bid/27418/
http://secunia.com/advisories/28625/
http://www.frsirt.com/english/advisories/2008/0259